Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO, предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям в области промышленной надежности, в том числе обладает высоким уровнем отказоустойчивости, может применяться в сложных климатических условиях.
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
SecurityLab.ru
Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO.
Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии.
Киберпреступники похитили более 21 млн рублей из якутского банка
Киберпреступники похитили более 21 млн рублей из якутского банка
SecurityLab.ru
Киберпреступники похитили более 21 млн рублей из якутского банка
Похищенные средства злоумышленники перевели в криптовалюту и вывели за рубеж.
В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр.
Уязвимость в клиенте EA Origin раскрывает данные игроков
Уязвимость в клиенте EA Origin раскрывает данные игроков
SecurityLab.ru
Уязвимость в клиенте EA Origin раскрывает данные игроков
Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin.
Cequence Security объявила о выпуске платформы Cequence ASP, предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта, машинного обучения и поведенческого анализа.
Новые ИБ-решения недели: 20 ноября 2018 года
Новые ИБ-решения недели: 20 ноября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 20 ноября 2018 года
Краткий обзор новых решений в области информационной безопасности.<br />
В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим».
Банк «Юнистрим» второй раз за два месяца стал жертвой взлома
Банк «Юнистрим» второй раз за два месяца стал жертвой взлома
SecurityLab.ru
Банк «Юнистрим» второй раз за два месяца стал жертвой взлома
ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».
В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.
Новые функции в AWS защитят от случайных утечек данных
Новые функции в AWS защитят от случайных утечек данных
SecurityLab.ru
Новые функции в AWS защитят от случайных утечек данных
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon.
Группировка APT 28 вооружилась новым трояном
Группировка APT 28 вооружилась новым трояном
SecurityLab.ru
Группировка APT 28 вооружилась новым трояном
Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года.
Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница.
Adobe выпустила экстренный патч для уязвимости в Flash Player
Adobe выпустила экстренный патч для уязвимости в Flash Player
SecurityLab.ru
Adobe выпустила экстренный патч для уязвимости в Flash Player
Проблема позволяет удаленно выполнить произвольный код.
В апреле нынешнего года компания Microsoft анонсировала поддержку стандарта WebAuthn, позволяющего авторизоваться в Microsoft Edge с помощью ключей безопасности FIDO2. Начиная с 20 ноября, у пользователей Windows 10 появилась возможность авторизоваться в своих учетных записях Microsoft без паролей – через Edge с использованием устройств FIDO2.
Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2
Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2
SecurityLab.ru
Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2
Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей.
На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной.
Немецкие власти разработали правила защиты маршрутизаторов
Немецкие власти разработали правила защиты маршрутизаторов
SecurityLab.ru
Немецкие власти разработали правила защиты маршрутизаторов
Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной.
Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу пришел технический директор компании DeviceLock Ашот Оганесян на основании анализа объявлений на подпольных форумах.
«Русские хакеры» подняли цены на «пробивку» банковских данных
«Русские хакеры» подняли цены на «пробивку» банковских данных
SecurityLab.ru
«Русские хакеры» подняли цены на «пробивку» банковских данных
Стоимость «пробивки» банковских данных возросла в полтора раза по сравнению с началом года.
За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways, сервис уведомлений Feedify, филиппинский медиаконгломерат ABS-CBN, крупный американский ретейлер Newegg и многие другие компании.
Группировка Magecart придумала забавный метод вытеснения конкурентов
Группировка Magecart придумала забавный метод вытеснения конкурентов
SecurityLab.ru
Группировка Magecart придумала забавный метод устранения конкурентов
Злоумышленники модифицируют последние цифры номеров платежных карт, собираемых соперниками.
Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак.
Уязвимость в Safari позволяет осуществлять омографические атаки
Уязвимость в Safari позволяет осуществлять омографические атаки
SecurityLab.ru
Уязвимость в Safari позволяет осуществлять омографические атаки
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».
Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail.
Chrome уличили в отправке содержимого почты ProtonMail на серверы Google
Chrome уличили в отправке содержимого почты ProtonMail на серверы Google
SecurityLab.ru
Chrome уличили в отправке содержимого почты ProtonMail на серверы Google
Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.
В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству.
В ПЛК Schneider Electric выявлена опасная уязвимость
В ПЛК Schneider Electric выявлена опасная уязвимость
SecurityLab.ru
В ПЛК Schneider Electric выявлена опасная уязвимость
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства.
Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции.
Поддельные симуляторы вождения для Android были загружены полмиллиона раз
Поддельные симуляторы вождения для Android были загружены полмиллиона раз
SecurityLab.ru
Поддельные симуляторы вождения для Android были загружены полмиллиона раз
После установки на устройство приложения оказывались совершенно нерабочими.
Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут стать персональные данные.
Ford может увеличить свои доходы с помощью персональных данных клиентов
Ford может увеличить свои доходы с помощью персональных данных клиентов
SecurityLab.ru
Ford может увеличить свои доходы с помощью персональных данных клиентов
Глава компании назвал ценным активом данные из заявлений клиентов на получение кредита.
Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления.
Имена и почтовые адреса клиентов Amazon оказались в открытом доступе
Имена и почтовые адреса клиентов Amazon оказались в открытом доступе
SecurityLab.ru
Имена и почтовые адреса клиентов Amazon оказались в открытом доступе
Причиной инцидента послужила внутренняя «техническая ошибка».
В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код.
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
SecurityLab.ru
В Sherlock от Teledyne DALSA обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код.
Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
SecurityLab.ru
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
Проблема затрагивает SDK для авторизации пользователей на сайтах с помощью электронных удостоверений.
С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины, Android-гаджеты, серверы и маршрутизаторы. На этой неделе специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) описали новый тип атаки Rowhammer, позволяющий модифицировать биты в оперативной памяти сервера без срабатывания механизма ECC (error-correcting code memory, память с коррекцией ошибок). Таким образом возможно модифицировать данные, внедрить вредоносный код и команды или изменить разрешения на доступ для кражи паролей, ключей шифрования и прочей конфиденциальной информации.
Найден новый способ применения атаки Rowhammer
Найден новый способ применения атаки Rowhammer
SecurityLab.ru
Найден новый способ применения атаки Rowhammer
Ученые нашли способ обойти защитные механизмы ECC.